Zero Trust Access (ZTA) ist ein Sicherheitsmodell, bei dem davon ausgegangen wird, dass standardmäßig keinem Benutzer oder Gerät vertraut wird.

Sie können die Richtlinie Zero Trust-Zugriff – Sitzungszugriff innerhalb der Richtlinie „Adaptive Authentifizierung“ verwenden, um die Rollen oder Berechtigungen der jeweiligen Sitzung in Mobile für Anwender zu reduzieren.

Um Zero Trust-Zugriff für Mobilgeräte zu aktivieren, müssen Sie die folgenden Aufgaben ausführen:

• Konfigurationen des Sitzungszugriffs können nur mit der Rolle „ security_admin “ durchgeführt werden. Sie müssen Ihre Rolle auf security_adminerhöhen.
• Aktivieren Sie die Richtlinie Zero Trust – Richtlinienbasierter Sitzungszugriff com.snc.zero_trust_session_access.
• Aktivieren Sie glide.authenticate.session_access.mobile.enabled in der Tabelle der Systemeigenschaften.
• Konfigurieren Sie das Feld „glide.authenticate.session_access.mobile.refresh_token_interval“, um den Sitzungszugriff auf Mobilgeräten basierend auf dem Aktualisierungstoken zu steuern.
  Hinweis:

  Sie müssen die Aktualisierungstokensekunden konfigurieren, wenn Sie einen IdP für Anmeldungen bei der mobilen App verwenden. Standardmäßig werden Anwender nach 1800 Sekunden (30 Minuten) von den Mobile-Apps abgemeldet.
• „Zero Trust-Zugriff aktivieren“ ist unter „ Anwendungsregistrierungen“ für die Mobile-Client-Anwendung (OAuth-Client) aktiviert. In diesem Fall ServiceNow Agent (Now Agent) und ServiceNow Request (Now Mobile).
• Konfigurieren Sie die Rolle „Sitzungszugriff“, um die Rollen für die Anwender, die sich anmelden, basierend auf den Richtlinieneingaben und -bedingungen entweder zu reduzieren oder zu entfernen. Weitere Informationen zur Konfiguration finden Sie unter Konfigurieren der Rolle für den Sitzungszugriff.

Die Konfiguration wertet die Anmeldung aus, um die Rollen der Benutzer, die auf Ihre Instanz ServiceNow® zugreifen, basierend auf den Richtlinienfiltern und -bedingungen zu reduzieren oder zu entfernen. Weitere Informationen finden Sie unter .